1. Glossar »
  2. Informationssicherheit »

Glossar:

Informationssicherheit

Informationssicherheit

Copyright © Shutterstock / deepadesigns

Was ist Informationssicherheit?

Die Informationssicherheit ist die Praxis, den unbefugten Zugriff, die Verwendung, Offenlegung, Unterbrechung, Änderung, Überprüfung, Aufzeichnung oder Zerstörung von Informationen zu verhindern. Die Informationen oder Daten können jede Form annehmen, z.B. elektronisch oder physisch.

Der Schwerpunkt der Informationssicherheit liegt auf dem ausgewogenen Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Daten, wobei der Fokus auf einer effizienten Richtlinienimplementierung liegt, ohne die Produktivität der Organisation zu beeinträchtigen. Dies wird größtenteils durch einen mehrstufigen Risikomanagement-Prozess erreicht, der Vermögenswerte, Bedrohungsquellen, Schwachstellen, mögliche Auswirkungen und mögliche Kontrollen identifiziert, gefolgt von einer Bewertung der Wirksamkeit des Risikomanagement-Plans.

Um diese Disziplin zu vereinheitlichen, arbeiten Akademiker und Fachleute zusammen und bemühen sich, grundlegende Richtlinien und Industriestandards für Kennwörter, Antivirensoftware, Firewall, Verschlüsselungssoftware, rechtliche Haftung und Schulungsstandards für Benutzer oder Administratoren festzulegen.

Diese Standardisierung kann durch eine Vielzahl von Gesetzen und Vorschriften beeinflusst werden, wie z.B. auf Daten zugegriffen werden darf, wie diese verarbeitet, gespeichert und übertragen werden. Die Implementierung von Standards und Leitlinien innerhalb einer Entität kann jedoch begrenzt Auswirkungen haben, wenn eine Kultur der kontinuierlichen Verbesserung nicht angenommen wird.

Übersicht

Im Zentrum der Informationssicherheit steht die Informationssicherung, der Akt der Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen, um sicherzustellen, dass Informationen in keiner Weise gefährdet werden, wenn insbesondere kritische Probleme auftreten.

Probleme

Zu diesen Problemen zählen unter anderem Naturkatastrophen, Computer-/Serverfehlfunktionen und physischer Diebstahl. Während auf Papier basierende Geschäftsabläufe immer noch weit verbreitet sind und eigene Praktiken der Informationssicherheit erfordern, werden zunehmend digitale Initiativen für Unternehmen hervorgehoben, wobei die Informationssicherheit jetzt typischerweise von Sicherheitsspezialisten der Informationstechnologie (IT) behandelt wird.

Diese Spezialisten wenden Informationssicherheit auf die Technologie an (meistens eine Art Computersystem). Es lohnt sich zu beachten, dass ein Computer nicht unbedingt ein Home-Desktop ist. Ein Computer ist ein Gerät mit einem Prozessor und etwas Speicher. Derartige Geräte können von nicht vernetzten Standalone-Geräten wie Taschenrechnern bis zu vernetzten mobilen Computergeräten wie Smartphones und Tablet-Computern reichen.

IT-Sicherheitsspezialisten sind aufgrund der Art und des Wertes der Daten in größeren Unternehmen fast immer in großen Unternehmen/Niederlassungen zu finden. Sie sind dafür verantwortlich, die gesamte Technologie im Unternehmen vor böswilligen Cyberangriffen zu schützen, die häufig versuchen, kritische private Informationen zu erhalten oder die Kontrolle über die internen Systeme zu erlangen.

Tipp

Wenn Sie noch weiter Informationen bezüglich des Themas Identitätsdiebstahl benötigen, können Sie sich gerne auf unserem Glossar darüber oder auch über andere Themen weiterbilden.

Das Gebiet der Informationssicherheit ist in den letzten Jahren stark gewachsen und hat sich erheblich weiterentwickelt. Es bietet zahlreiche Spezialisierungsbereiche, darunter die Sicherung von Netzwerken und zugehörigen Infrastrukturen, die Sicherung von Anwendungen und Datenbanken, Sicherheitstests, das Überprüfen von Informationssystemen, die Planung der Geschäftskontinuität, die elektronische Erfassung von Datensätzen und die digitale Forensik.

Informationssicherheits-Bedrohungen

Informationssicherheits-Bedrohungen gibt es in vielen verschiedenen Formen. Zu den häufigsten Bedrohungen zählen heute Softwareangriffe, Diebstahl von geistigem Eigentum, Identitätsdiebstahl, Diebstahl von Ausrüstung oder Informationen, Sabotage und Erpressung von Informationen. Die meisten Menschen haben Softwareangriffe erlebt. Viren, Würmer, Phishing-Angriffe und trojanische Pferde sind einige häufige Beispiele für Softwareangriffe. Der Diebstahl von geistigem Eigentum war für viele Unternehmen im IT-Bereich ebenfalls ein umfangreiches Thema.

Identitätsdiebstahl ist der Versuch, als jemand anderer aufzutreten, der normalerweise die persönlichen Informationen dieser Person erhält oder deren Zugriff auf wichtige Informationen nutzt. Diebstahl von Ausrüstungen oder Informationen wird heutzutage immer häufiger, da die meisten Geräte heute mobil sind und daher Diebstahl-anfällig sind und mit zunehmender Datenkapazität auch immer beliebter werden. Sabotage besteht in der Regel aus der Zerstörung der Webseite einer Organisation, um einen Vertrauensverlust bei ihren Kunden zu verursachen.

Bei der Erpressung von Informationen handelt es sich um Diebstahl von Eigentum oder Informationen eines Unternehmens als Versuch, eine Zahlung als Gegenleistung für die Rückgabe der Informationen oder des Eigentums an den Eigentümer zu erhalten, wie bei Ransomware. Es gibt viele Möglichkeiten, um sich vor einigen dieser Angriffe zu schützen, aber eine der funktionalsten Vorkehrungen ist die Vorsicht der Benutzer.

Regierungen, Militär, Unternehmen, Finanzinstitute, Krankenhäuser und Privatunternehmen sammeln vertrauliche Informationen über ihre Angestellten, Kunden, Produkte, Forschung und ihren finanziellen Status. Wenn vertrauliche Informationen über die Kunden oder Finanzen eines Unternehmens oder eine neue Produktlinie in die Hände eines Mitbewerbers oder eines Black-Hat-Hackers gelangen, könnten ein Unternehmen und seine Kunden einen weit verbreiteten, nicht wieder gutzumachenden finanziellen Schaden erleiden sowie den Ruf des Unternehmens schädigen.

FAQ

Was ist Informationssicherheit?

Unter Informationssicherheit versteht man Prozesse und Methoden, die entworfen und implementiert werden, um gedruckte, elektronische oder jede andere Form von vertraulichen, privaten und sensiblen Informationen oder Daten vor unbefugtem Zugriff, Verwendung, Missbrauch, Offenlegung, Zerstörung, Änderung oder Störung zu schützen.

Welche Probleme treten auf?

Zu den häufigsten Problemen gehören: Code-Injektion. Hacker sind manchmal in der Lage, Schwachstellen in Anwendungen auszunutzen, um bösartigen Code einzufügen Datenpanne. Die Kosten von Datenschutzverletzungen sind dokumentiert Malware-Infektion Verteilter Denial-of-Service-Angriff Böswillige Insider.

Welche Bedrohungen gibt es?

Es gibt viele verschiedene Formen von Bedrohungen, doch Softwareangriffe, Diebstahl von geistigem Eigentum, Identitätsdiebstahl, Diebstahl von Ausrüstungen oder Informationen, Sabotage und Erpressung von Informationen gehören zu den häufigsten. Viren, Würmer, Phishing Angriffe und trojanische Pferde sind passende Beispiele für Softwareangriffe.

Hinweis

Wenn Sie noch weitere Informationen bezüglich Online Marketing benötigen, können Sie dann gerne unserem Glossar besuchen und sich über das Thema informieren, wo Sie noch speziell Fragen haben. 

Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG

WhatsApp teilen tweeten sharen sharen mailen

56 Bewertungen
88 %

Weitere Inhalte